Почему не работает аис комплектование

Инструкция по устранению ошибок

Инструкция обновлена 23.04.2021

Для подключения к АИС «Зачисление в ОО» и ГИС ДДО (ранее — АИС «Комплектование ДОО») не требуется приобретение лицензии «КриптоПро CSP» и не требуется получение электронной подписи. Подробности в письмах ООО «КРИПТО-ПРО»: № 11038 от 11.03.2020 и № 11965 от 20.04.2021.

Инструкция по подключению к АИС и ГИС ДДО: http://obr55.ru/ais/ais-2/ispdn-tls-connect.

При возникновении проблем подключения к АИС и ГИС ДДО:

1. Убедитесь, что вы переходите по правильным ссылкам:
— ГИС ДДО (ранее — АИС «Комплектование ДОО») (для детских садов) — https://tls.dou.omskportal.ru
— АИС «Зачисление в ОО» (для школ) — https://tls.eoo.omskportal.ru
(Может потребоваться, чтобы ссылка начиналась с https://…)

2. Убедитесь, что вы заходите в АИС или ГИС ДДО с помощью одного из следующих браузеров: Яндекс.браузер, Chromium GOST или Спутник (это особенно важно, если вы пытаетесь получить доступ в АИС или ГИС ДДО без электронной подписи с помощью КриптоПро CSP).
При использовании Яндекс.браузера может потребоваться его предварительная настройка, подробности в пункте 3 инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect.

3. Доступу в АИС или ГИС ДДО также может препятствовать антивирус. Добавьте в исключения вашего антивируса следующие ресурсы: https://tls.dou.omskportal.ru и https://tls.eoo.omskportal.ru.

4. Убедитесь, что вы не используете подключение через сеть ЕСПД (5 Джи ВайФай). Для получения доступа в АИС через сеть ЕСПД (5 Джи ВайФай) дополнительно воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

5. Если при попытке получения доступа к АИС или ГИС ДДО в браузере отображается сообщение с ошибкой: «Подключение не защищено», «Ваше соединение не защищено» или «Возникла проблема с сертификатом безопасности этого веб-сайта» — необходимо установить доверенные корневые сертификаты: Головной сертификат УЦ Минкомсвязи России и Корневой сертификат аккредитованного УЦ КУ ГУИТ Омской области.

6. Убедитесь, что на вашем компьютере установлены все обновления безопасности (при использовании операционной системы Windows: из Центра обновления Windows).

7. Если доступ в АИС по-прежнему не осуществляется, необходимо произвести полное сканирование компьютера на наличие вирусов.

Источник

Инструкция по подключению к АИС и ГИС ДДО

Инструкция обновлена 02.08.2021

Для подключения к АИС «Зачисление в ОО» и ГИС ДДО (ранее — АИС «Комплектование ДОО») не требуется приобретение лицензии «КриптоПро CSP» и не требуется получение электронной подписи. Подробности в письмах ООО «КРИПТО-ПРО»: № 11038 от 11.03.2020 и № 11965 от 20.04.2021.

1. Проверьте, что на вашем компьютере установлена программа «КриптоПро CSP». Возможно использование «КриптоПро CSP» версии 4.0 или 5.0 независимо от срока действия для доступа к АИС и ГИС ДДО. Если установлена, то перейдите к пункту 2. Если программа «КриптоПро CSP» не установлена, то ее необходимо установить:

2. Установка и настройка браузера с поддержкой шифрования по ГОСТ.

1. 1. 1. 1. 2.1. Скачайте Яндекс.Браузер или Chromium GOST (НЕ «Google Chrome»!) и установите.
         2. 2.2. Для браузера Chromium GOST дополнительная настройка не требуется.
         3. 2.3. Для Яндекс.Браузера необходимо дополнительно включить поддержку сайтов с шифрованием по ГОСТ в настройках. Для этого в браузере нажмите «Настройки Яндекс.Браузера».
            1. 
            2. Выберите «Настройки».
         4. 1. На вкладке «Системные» установите галочку «Подключаться к сайтам, использующим шифрование по ГОСТ».

3. Проверка доступности АИС и ГИС ДДО.

Если на компьютере установлен TLS-клиент, то необходимо выйти из него или удалить Континент TLS-клиент и Код безопасности CSP.

Запустите Яндекс.Браузер или Chromium GOST и перейдите по ссылке:

Обратите внимание, что ссылка обязательно должна начинаться с https://…

При появлении ошибок воспользуйтесь Инструкцией по устранению ошибок.

Источник

Инструкция при возникновении проблем подключения к АИС

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

1. 1. Убедитесь, что к компьютер у подключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
   2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу).
   3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.
   4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
      1. • tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
         • tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
         • tls.odo.omskportal.ru — АИС «Дополнительное образование».
           Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.
           
   5. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
   6. Перезапустите браузер и откройте новую вкладку браузера.
   7. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
      • • • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
          • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
          • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
   8. При отсутствии доступа к АИС проверьте все настройки «TLS-клиента» с помощью видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#settings-TLS-client.
   9. Временно полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС). Также обратитесь к инструкции по настройке антивируса по ссылке: http://obr55.ru/ais/ais-2/tls-client-faq/con-tls-err//#antivirus. Затем снова перезапустите TLS-клиент, перезапустите браузер и проверьте доступность АИС.
   10. Убедитесь, что Вы не используете подключение через сеть ЕСПД (5 Джи ВайФай), иначе воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

• HTTP 404 (HTTPS-РїСЂРѕРєСЃРё. 404 Страница РЅРµ найдена)

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Ошибка при проверке (загрузке) списка ресурсов с сервера

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Не удалось разрешить имя хоста

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• 404.services/404 Что-то пошло не так Решение : перейдите по ссылке:
  • • • https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
      • https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
      • https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
• Сертификаты недоступны. Сертификаты не отвечают критериям

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

• 1. 1. 1. 1. Скачайте архив: https://yadi.sk/d/oBO3Htv6oW9UEA. Откройте его. Нажмите «Извлечь». «ОК».
           2. 
              Откройте извлеченную папку. Запустите файл «install cert». В окнах «Предупреждение системы безопасности» нажимайте «Да».
              На вкладке «Серверные сертификаты» TLS-клиента по очереди импортируйте все загруженные серверные сертификаты (ku.cer, bu.cer, golovnoy.cer) с помощью кнопки «Импортировать»: В списке серверных сертификатов должны появиться 3 сертификата:
           3. Загрузите на компьютер следующие списки отзывов сертификатов :
              1. Список отозванных сертификатов аккредитованного УЦ БУ ГУИТ Омской области
              2. Список отозванных сертификатов аккредитованного УЦ КУ ГУИТ Омской области
              3. Список отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России

• • • • • На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».
        • Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Нажмите кнопку «Сохранить». Если все еще появляется ошибка «Сертификаты недоступны», то «Континент TLS-клиенту» не удается распознать Вашу электронную подпись на конкретной флешке.
  • Сертификат по умолчанию не найден в хранилище
• Решение: задайте Сертификат пользователя по умолчанию в «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.
  • В контейнере закрытого ключа отсутствуют сертификаты

  Решение: после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP. Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:

  • Срок действия сертификата истек

  

  Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

  1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
  2. Получите новую электронную подпись (процесс получения новой подписи в УЦ ГУИТ описан в видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#receive-ep).
  • Корневой сертификат не найден или Цепочка сертификатов недействительна

  

  Решение: необходимо установить корневые сертификаты по аналогии с ошибкой.

  • CRL сертификата сервера не загружен или устарел

  

  Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

  • Требуется обновить CRL

  

  1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
  2. Н еобходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.
  • Регистрации завершена с ошибкой (Ошибка TLS-клиента)

  

  1. 1. В «Настройках» TLS-клиента выберите «Регистрация».
     2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
     3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
     4. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.
  • Ошибка получения криптографического контекста. Код ошибки = 2

  Решение: нарушен порядок установки программ либо произошел сбой.

  1. 1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15).
     2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
     3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
     4. Запустите файл «cspclean.exe», перезагрузите компьютер.
     5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
     6. Распакуйте архив и установите TLS-клиент.
  • Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?

  

  Решение : нажмите «Да».

  • Используется сторонний криптопровайдер
  1. Запустите КриптоПро CSP.
  2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/
  3. Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
  4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.
  • Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта
  1. 1. Убедитесь, что подключаетесь по одной из следующих ссылок:
        1. • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
           • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
           • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
     2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».
  • Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол
  1. 1. Проверьте доступность АИС.
     2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
     3. Проверьте доступность АИС
     4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.
  • Сервер разорвал соединение на этапе аутентификации

  

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

  

  Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

  • Не удалось установить TCP-соединение

  

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не совпадает версия протоколов TLS/SSL

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Для работы туннеля необходимо задать локальный порт

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Работе АИС препятствует антивирусная программа
    Решение: попробуйте выполнить один из следующих шагов:
  1. 1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
     2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
     3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:\Program Files\Security Code\Continent TLS Client.
  • Красный треугольник рядом с соединением в TLS-клиенте (только если «Общая инструкция при возникновении проблем подключения к АИС» не помогла)

  

  Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:

  • Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

  

  Решение:

• Скачайте и установите дополнительную библиотеку Microsoft Visual C++ 2015 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
• В окне для скачивания выберите 2 файла:.
• Поочередно установите каждую библиотеку. В окне «Программа установки Microsoft Visual C++ 2015…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить».
• После завершения установки повторно запустите файл «Converter.exe».

Источник